打开微信扫一扫
接上级网信部门通知, WPS Office 办公软件存在安全漏洞,利用该漏洞,攻击者可在未授权的情况下远程控制电脑,造成信息泄露。目前,漏洞利用的细节和方法已公开,影响范围较广,请各网络用户,对照附件中漏洞排查及修复方法,及时核查个人电脑及办公电脑络情况,使用 WPS Office 个人版的用户及时升级到最新版本。发现 重要情况及时与网络科技管理服务中心联系,联系电话: 8178555 。
网络科技管理服务中心
2023 年 8 月 18 日
附件:
2023 漏洞预警 -V001- WPS Office 存在代码执行漏洞。
受影响版本中, WPS Office 中嵌入的浏览器域名白名单机制存在设计缺陷。攻击者可以利用此漏洞创建恶意文件。
受害者打开文件并点击带有超链接的图片或对象后,可能将远程服务器上的恶意代码下载到指定目录下并执行。
影响范围
WPS Office 个人版
WPS Office 机构版
修复方案
将 WPS Office 个人版升级到 12.1.0.15120 以上版本,避免点击带有超链接的图片或对象。
将 WPS Office 机构版更新到 11.8.2.12085 或更高版本
参考链接
https://www.oscs1024.com/hd/MPS-3pcb-l4mv